正文

网络安全动态(1月9日-1月15日):12月举报受理量较年初翻番

2016年01月15日 11:05 来源: 中国网信网综合

  1月13日,中国互联网违法和不良信息举报中心公布2015年12月份举报受理量,共受理网民举报269.7万件,较2015年初翻番。1月8日,中国可信开放与网络安全高峰论坛在京举行。与会专家纷纷表示,发展具有中国自主知识产权的可信高端计算系统产业链,对于维护我国网络安全和网络空间主权意义深远。随着春节的临近,各相关部门和互联网巨头公司纷纷发布预警信息,提示网民谨防各类网络诈骗陷阱。其中,举报中心提醒网友需警惕10类钓鱼网站,西藏网监部门提醒春运抢票当心四大陷阱,相关专家提示不少抢红包外挂软件暗藏木马病毒,以及腾讯于13日发布的《移动支付网络黑色产业链研究报告》则向网民揭秘春节期间高发的多种移动支付诈骗手段,并提供了安全支付的方法。

网安要闻

  全国网络举报部门12月份举报受理量较年初翻番

  2015年12月,全国各地网信办举报部门、各网站采取有力措施,积极推进网络举报工作,共受理网民举报269.7万件,较2015年初翻一番。经审核,有效举报195.4万件,较上月增长近5万件。

  综合分析全国举报情况,淫秽色情类有害信息举报仍较为突出,达126.2万件,占比64.6%;政治类有害信息举报占比9.4%;诈骗类有害信息举报占比4.2%;侵犯网民权益类有害信息举报占比2.6%;赌博类有害信息举报占比1.4%;网络敲诈和有偿删帖类有害信息举报占比0.2%;暴恐类有害信息举报占比0.1%;其他有害信息举报占比17.5%。

  中国可信开放与网络安全高峰论坛在京举行

  1月8日,中国可信开放与网络安全高峰论坛在北京举行。与会专家纷纷表示,发展具有中国自主知识产权的可信高端计算系统产业链,对于维护我国的网络安全和网络空间主权意义深远。

  中国工程院院士沈昌祥在论坛期间指出,可信计算犹如信息系统的免疫系统,其目的就是提高系统的整体安全性。可信计算改变了传统的“封堵查杀”等“被动应对”的防护模式,可以形成“主动防御”能力。中国要利用自主创新的可信计算加固现有系统,坚持“五可”(可知、可编、可重构、可信、可用)和“一有”(有自主知识产权)的技术路线。基于可信计算构建网络安全防御体系,是推进我国网络安全体系建设的重要举措之一。

  论坛由工业和信息化部进行指导、新华社《中国名牌》杂志和中国新华新闻电视网主办、中国环球公共关系公司承办、中关村可信计算产业联盟协办。

  腾讯发布《移动支付网络黑色产业链研究报告》

  1月13日,腾讯首度发布《移动支付网络黑色产业链研究报告》(以下简称《报告》)显示,今年南方地区的网络诈骗情况尤为严重,资金受损最严重的十个城市中八个都集中在南方。

  根据《报告》显示,每天大约有60万人次连接了存在安全风险的WiFi。不法分子通过搭建免费WiFi诱导你连接,从而盗取你手机上的重要信息,包括各类移动支付的用户名和密码。

  另外特别值得注意的是,不法分子还经常用恶意二维码伪装成活动福利,在公共场所引导用户扫描。其实这些二维码背后很可能就是手机木马,一扫描手机就可能被植入木马病毒。各种网银账户密码、短信验证码将会被木马盗取,后果不堪设想。

  《报告》显示,2015年新增的支付类病毒超过32.6万,全年被支付类病毒感染的用户高达2505万,平均每天就有81000多人遭受支付类病毒的侵害。

  数据统计,2015年移动支付安全领域,七成以上被侵害的用户为男性,年龄则集中在19-35岁的青年群体。资金受损最严重的省份是广东,而资金受损城市前五位中广东省占了两个(广州、深圳)。

典型案例

  举报中心提醒:10类钓鱼网站要警惕

  2015年12月,被举报最多的是假冒“建设银行”的钓鱼诈骗网站。此类钓鱼网站一般通过伪基站短信群发扩散其地址,引诱用户点击,从而钓取用户的个人信息、银行卡号和密码。

  10类钓鱼网站要警惕:假冒建设银行、假冒农业银行、假冒工商银行、假冒招商银行、假冒光大银行、假冒10086、假冒中国好声音、假冒奔跑吧兄弟、假冒淘宝、假冒Apple。

  提示:假冒银行类钓鱼网站一般通过伪基站短信群发扩散其地址,引诱用户点击,从而钓取用户的个人信息、银行卡号和密码;而中奖类钓鱼网站一般通过短信、微信或淘宝旺旺等方式传播。值得注意的是,一旦用户点击登录中奖钓鱼网站并填写个人信息后,不法分子还会实施进一步的诈骗步骤,通过假冒公检法机构以法院传票等方式继续威胁、恐吓用户,从而实施诈骗;假冒苹果官方网站一般通过通过邮件或短信的方式传播,并在邮件或短信中提供钓鱼网站地址链接,用户登录邮件、短信中的网址并按照要求填写Apple ID密码,会造成Apple ID密码和手机私密信息的泄露。

  腾讯:揭秘春节期间的移动支付诈骗手段

  腾讯专项打击网络诈骗的雷霆行动负责人朱劲松表示,2015年以来,移动互联网欺诈行为更加往“高技术化”、“综合化”及“多平台”发展。

  如今,犯罪分子无须花费时间去诱骗受害人转钱,而是通过伪基站发送各种木马钓鱼短信,随短信附上一条“木马链接”。在用户点击之后,手机木马随即植入用户手机,盗取用户个人信息。不法分子用这些信息登录电商平台购物,并用手机木马拦截银行短信验证码实现盗刷,最后卖掉物品来套现。在整个过程中,用户几乎毫无感知。

  春节将至,《移动支付网络黑色产业链研究报告》提出几点防骗绝招:

  1.手机务必安装腾讯手机管家等手机安全软件,定期查杀病毒。务必在官方渠道下载手机软件;

  2.建议选择安全性高且有赔付保障的主流移动支付工具,如微信支付、QQ钱包、财付通等。

  3.假如发现帐号异常,应立刻冻结账户并举报处理。腾讯移动支付平台承诺对被盗用户实施100%赔付,可以拨打腾讯安全支付热线0755-86010333冻结账户。

  西藏网监提醒:春运抢票留心四大陷阱

  2016年春运抢票进入紧张阶段。西藏网监部门提醒,春运抢票要当心四大陷阱。

  一、骗子冒充铁路客服来电通知购票不成功,需要在其提供的网站上输入银行卡账号、密码、验证码等信息来办理退票。

  二、骗子建起用户界面以及域名都与铁路官方12306网站极其相似的山寨网站,将手机木马病毒伪装成“铁路12306”诱骗用户下载安装,盗取用户的银行卡、密码、身份证号等信息。

  三、骗子在网上发布购买火车票的虚假信息,留有以400或800开头的客服电话,用户拨打电话后将落入其事先设置的诱骗陷阱中。

  四、骗子自称可以买到火车票,在交易时以保障为借口,骗取用户订金、保障金或预付款,或电话告知旅客没买到票,让旅客按照他们的要求到ATM机或提供银行账号进行退款,根据提供的激活码或验证码,把卡里的钱骗走。

  西藏网监部门表示,春运购票信息须以12306官方网站或官方手机App为准;从官方网站下载“铁路12306”应用,认准12306官网地址www.12306.cn和全国统一订票热线95105105。

  专家提醒:抢红包神器藏木马 “靠抢红包赚钱”的想法不能有

  临近农历新年,抢红包“大战”即将打响,不少人将目光对准“抢红包神器”。殊不知,这类软件不少是恶意软件,有的暗藏木马病毒。

  相关专家表示,不少恶意抢红包外挂软件会植入恶意代码,获取用户的地理位置、银行卡账号、手机联系人等私密信息,一旦用户允许软件获取这些权限,个人信息就很容易被不法分子上传到外部的特殊服务器中,而且还会在其中嵌入广告与应用的推送代码,在通知栏、桌面、移动应用窗口中弹出恶意广告,甚至在后台偷偷下载推广应用。专家提醒微信用户安装此类软件要慎重,最好不要与银行卡绑定。

关闭

中共中央网络安全和信息化委员会办公室
中华人民共和国国家互联网信息办公室 © 版权所有
承办:国家互联网应急中心
技术支持:长安通信科技有限责任公司
京ICP备14042428号

Produced By CMS 网站群内容管理系统 publishdate:2020/05/09 14:44:40